비즈니스

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

아이폰4S

"애플A칩 결함, 아이폰X 패치 불가능한 취약점에 노출"

카네기멜론 대학 CERT 협력 센터(CERT Coordination Center)는 12월19일(현지시간) A5칩부터 A11칩까지 애플이 자체 설계한 두뇌 칩이 탑재된 아이폰과 아이패드, 애플워치 등 주요 제품에서 취약점이 발견됐으며 주의가 요구된다고 밝혔다. 아이폰4S를 포함해 아이패드2와 지난 2017년 나온 아이폰X 사용자까지 부정적인 영향을 초래할 수 있다. JPCERT/CC에 따르면 이번에 발견된 'UAF(use-after-free)' 취약점은 메모리 해제 후 재사용에 대한 것으로, 메모리를 사용한 뒤 해제한 후에도 공격자가 이 메모리 영역을 계속 사용할 수 있는 결함이다. 문제는 이 결함이 시큐어롬(SecureROM)에서 발견됐다는 점이다. 시큐어룸은 읽기 전용으로 설정되어 있다. 따라서 여기서 발견된 결함은 소프트웨어나 펌웨어 업데이트 형태로는 패치가 불가능하다. 애플이 이번 결함에 딱히 제공할 수 있는 대책이 없다는 의미다. JPCERT/CC는 이번 취약점에...